한국인터넷진흥원 분석…주문제작형 증가
(서울=연합뉴스) 고현실 기자 = 지난해 국내에서 확인된 랜섬웨어 피해 건수가 전년의 배 가까이 증가한 것으로 나타났다. 랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성코드를 말한다.
10일 한국인터넷진흥원(KISA)에 따르면 지난해 접수된 랜섬웨어 피해 신고는 1천438건으로 2015년 770건보다 86.8% 급증했다.
인터넷진흥원이 분석한 랜섬웨어 악성코드 수도 전년보다 약 3.5배 늘어난 것으로 파악됐다.
종류별로 보면 지난해 상반기에는 로키(Locky) 랜섬웨어가 79%에 달했지만, 하반기에는 케르베르(Cerber)가 52%를 차지했다.
케르베르 랜섬웨어는 전문 해커들이 의뢰인의 주문을 받아 제작하는 방식(서비스형 랜섬웨어·RaaS)이 많은 것으로 파악됐다. 이 랜섬웨어는 보안 솔루션의 코드 분석을 지연시키거나 인터넷 연결 없이 파일을 암호화하는 방식으로 꾸준히 진화하며 변종을 양산하고 있다.
인터넷진흥원은 올해 탄핵 심판과 특검 수사 등 사회·정치적 이슈를 틈타 대기업 및 금융기관, 병원 등 특정 대상을 노린 지능형 공격(APT)과 이메일 및 SNS를 통한 유포가 늘 것으로 전망했다. 금전적 이득을 노린 북한의 랜섬웨어 공격도 우려된다.
이에 대비해 인터넷진흥원은 암호기술팀을 신설해 랜섬웨어를 비롯한 악성코드에 활용된 암호 알고리즘을 연구할 계획이다.
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>